¡PON A TRABAJAR ISO 27001:2005 PARA TI!

ISO/IEC 27001:2005 cubre once secciones:

• Política de Seguridad
• Organización de la Seguridad de la Información
• Gestión de Activos
• Seguridad en Recursos Humanos
• Seguridad Física y del Entorno
• Gestión de Comunicaciones y Operaciones
• Control de Accesos
• Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
• Gestión de Incidentes de Seguridad de la Información
• Gestión de la Continuidad de Negocio
• Conformidad

SGS AYUDA EN LA AUDITORÍA Y CERTIFICACIÓN DE SU SGSI
SGS puede auditar y certificar su Sistema de Gestión de la Seguridad de la Información contra el estándar ISO 27001. La certificación sirve de motivación a su organización y demuestra credibilidad de su SGSI ante agentes del exterior interesados.

El punto de partida es la evaluación (o pre auditoria) de la forma en que su SGSI fue implantado. Tiene el objetivo de identificar posibles diferencias con los requisitos que marca el estándar. Una vez eliminadas las diferencias, se da lugar a la auditoría inicial. Asumiendo que en el transcurso de la auditoría no se encuentran no- conformidades mayores o si los posibles problemas identificados tengan definidos medidas correctivas adecuadas, se procede a otorgar el certificado. Posterior, se realizan auditorías anuales de seguimiento , siendo el certificado formalmente renovado cada tres años; esto prueba que sus sistemas son mantenidos adecuadamente.